项目介绍

         【守护者行动】北京市教委指导，北京网络空间安全协会主办，协会教育分会承办，北京多所高校共同打造。纯公益活动。目的是提升学生和从业人员的实战技能，成为志愿守护者，共同护卫清朗网络空间。

         【基石计划】基石计划旨在助力广大在校学生，将网络安全理论知识与实战技术深度融合，通过持续实践夯实专业技能、提升实战能力，帮助同学们在学习中成长、在实践中进步，为未来职业发展与就业竞争力打下坚实基础。

         【策划实施】网安联资深专家级公益讲师、中征（北京）征信科技有限公司高级工程师贾恺老师团队主导策划和实施。

        【靶场训练】每周一至周五，互联网端的实战体感。每两周（周六）1次（线上+线下），滚动管理。导师全程陪同讲解。

    5月10日上午，“守护者行动·基石计划”第四轮线下靶场训练在热烈的氛围中落下帷幕。

    本轮实训采取“线上+线下”同步进行的模式，吸引了来自多所高校近30名学员积极参与。这不仅是对学员技术的一次“大练兵”，更是对红队实战流程规范化的一次深度打磨。

 练什么？从“广度”转向“深度”与“稳定性”

    如果说前几轮训练侧重于“发现漏洞”，那么今天的第四轮训练则更侧重于“拿下权限”与“维持控制”。贾老师在开场便明确了本次训练的三大核心目标：

    1.权限获取与维持：不仅要找到漏洞，更要通过漏洞拿下服务器权限，并解决“Shell不稳定”的痛点。

    2.工具链实战化：重点研究Metasploit(MSF)框架的使用，并引入CobaltStrike(CS)作为红队常用远控工具进行熟悉。

    3.环境适配与调试：针对实战中服务器环境各异（如无Python环境、无公网IP等）的情况，进行POC/Payload的调试与改造。

    与前几轮的不同之处：

    更重“手感”：以前是“测漏洞”，今天是“打点”。学员们需要在靶机上完成从信息收集、漏洞利用到反弹Shell的全过程。

    引入AI与自动化：训练中探讨了利用AI工具辅助漏洞分析，同时也指出了AI在道德底线限制下无法直接提供POC的局限性，强调了人工调试的重要性。

怎么练？红蓝对抗与靶场实操

    本次训练设置了两套靶机环境，分别对应不同的职业路径：

    攻击靶机（红队视角）：

    学员们模拟红队攻击流程，通过nmap扫描存活主机，利用指纹识别工具分析CMS（如WordPress、WonderCMS）版本，进而寻找对应的CVE漏洞（如CVE-2026-34143等）。

    高光时刻：面对靶机无公网IP、NAT网络模式导致无法直连反弹Shell的困境，学员们在老师的引导下，尝试了修改脚本、利用Python/C语言编写回弹程序、写入WebShell等多种绕过手段，最终成功维持了稳定的会话连接。

    应急靶机（蓝队/运维视角）：

    针对未来可能从事安全运维或应急响应的同学，训练提供了应急响应靶机。通过与攻击靶机相同的账号密码，学员们练习了日志排查、端口检查、计划任务审计等“反向思维”技能，体验了“服务器被黑后如何排查后门”的全过程。

互动现场：思维的碰撞与难点的攻克

    尽管线上人数较多，但互动氛围异常热烈。

    网络环境的“坑”：训练初期，部分学员因虚拟机网络模式（NAT/桥接）设置问题，导致无法与靶机通信。这恰恰模拟了真实内网渗透中“网络不通”的常见场景。通过老师的引导，学员们学会了如何排查网络故障，甚至利用Python调用交互式终端来解决连接问题。

    Shell的“进化”：在解决“反弹Shell不稳定”的问题时，线上学员傅思奇同学展示了利用Python生成稳定WebShell的方案，获得了老师的肯定。老师进一步提出了更高阶的要求：如何绕过WAF/IDS？是否可以利用“小马传大马”或直接下载外部执行文件？

    工具的“磨合”：老师特别强调了工具的收集与调试。学员们被要求收集Fastjson、Log4j等常用组件的漏洞POC，并在本地Kali环境中进行调试，确保在未来的实战中“工具能跑得起来”。

成效与展望：下一步我们将去向何方？

    本轮训练成效显著：

    1.流程规范化：学员们对红队渗透的标准化流程（信息收集->漏洞利用->权限维持->横向移动）有了更深刻的理解。

    2.心态建设：面对“找不到IP”、“Shell断连”等挫败感，学员们学会了冷静排查和降维打击（如利用AI辅助查资料，但不依赖AI写核心代码）。

    3.作业交付：所有学员需在5月12日中午前提交详细的渗透测试报告，这不仅是对今天的复盘，也是对文档编写能力的锻炼。

    下一步计划：

    难度升级：未来将引入更复杂的流量代理（如通过肉鸡中转流量）、免杀技术以及更贴近企业真实环境的复杂靶场。

    蓝队建设：随着学员对攻击手段的熟悉，后续将增加更多蓝队防御和溯源的实战内容，实现真正的攻防兼备。

结语

    “守护者行动·基石计划”不仅仅是一次技术演练，更是一次网络安全人才的“熔炉”。每一次对靶机的敲击，都是对守护网络空间安全能力的加固。

    感谢贾老师的倾囊相授，感谢线上线下每一位学员的全情投入。让我们在5月12日中午前收到你的精彩报告，下一场实战，不见不散！

领导关心

    北京市教委对守护者行动高度重视，数字教育中心宗老师莅临培训室指导，他充分肯定导师的细致讲解和队员的认真学习，他指出网络安全的实质就是红蓝对抗，希望大家再接再厉保持良好实战状态，多交流互动、让训练更实战化和系统化。要求12日晚上开展讨论活动，及时为学员答疑解惑、巩固学习成果。

活动预告

    靶场沙龙：

    计划5月12日晚上19:00-20:30举办“线上靶场沙龙”，老师将和队员们互动分享前四次训练的心得体会和收获，并针对大家在攻防对抗中的问题和困难进行剖析和讲解。

    赛事预告：

    为进一步提高训练营队员的实战能力，在北京市教育委员会大力支持和悉心指导下，经与北京教育行业SRC平台充分沟通协商，计划组织开展2026“网安联-红蓝队”网络安全众测SRC挑战赛，具体实战对抗时间待定。

    请广大守护者积极备战，并关注公众号和微信群的活动通知。